​学术前沿| 《工业信息安全》(第14期)主要内容速览
发布时间:2023-09-15 09:04:15      来源:

《工业信息安全》(双月刊)是由中华人民共和国工业和信息化部主管,国家工业信息安全发展研究中心主办的科技学术期刊。本刊旨在助力我国工业信息安全高质量发展,坚持面向工业信息安全行业需求,传播前沿技术、展示科研成果、推广最佳实践、促进学术交流、支撑政府决策的办刊宗旨,是国内工业信息安全领域唯一的学术期刊,并已经被中国知网、万方、维普三大学术论文数据库收录。

2023年,本刊将主要围绕以下7个主要方向征稿:工业系统网络安全、网络安全重点行业应用研究、数据安全、密码学与隐私计算、云计算与物联网安全、智能安全、网络安全热点方向,具体细分主题请点击链接查看,欢迎您的来稿!

理论探索

主动防御构建安全格局,前瞻谋划护航数字经济

翟立东,吴晶,张峰

摘  要:数字经济已经成为我国乃至全球经济的新增长极,数字经济的持续、健康、良性发展,离不开数字安全建设的保障。本文从数字经济与数字安全建设的双向赋能出发,立足新发展阶段,针对数字安全发展趋势开展科技研判,结合对数字经济的内涵、外延剖析,梳理现阶段数字安全面临的挑战,预测未来数字安全发展趋势,并提出数字安全前置化布局设计的建议,为推动中国式现代化建设取得新的历史性成就提供理论支撑和决策参考。

关键词:数字经济;数字安全;中国式现代化;新发展格局;数字化转型


跨境数据流动监管域外经验与中国进路

刘志广

摘  要:数据跨境流动具有其内在的优势与弊端,合理构建数据跨境流动监管规则,有利于在保障数据安全的同时促进经济的高速发展。当前背景下,在世界上具有影响力的数据跨境流动监管规则包括欧盟的“数据人权理论”规则和美国的“数据贸易理论”规则。二者均希望占领数据跨境规则的话语高地,但究其本质,二者均具有利己观念。随着我国《数据安全出境评估办法》等一系列法律的出台,我国数据监管顶层观念逐渐明晰,明晰概念,根据我国国情对规则进行具体适用,有利于我国数据产业的健康发展,并可以为数据跨境流动国际治理问题提供中国方案。

关键字:数据跨境流动;域外经验;发展与安全协同;规则评析


职业院校网络安全人才培养路径研究

吴月梅,李文婷

摘  要:网络空间安全已经成为国家安全的重要组成部分,国与国之间的网络安全空间竞争归根结底是网络安全人才的竞争。随着技能中国行动持续开展和产业数字化转型升级,我国网络安全人才需求缺口也在不断扩大。然而,我国各高校每年所培养的网络安全专业毕业生数量远远无法填补行业所需的人才缺口。这就需要发挥职业院校在网络安全人才培养上的平台优势,创新体系化、标准化、批量化的网络安全人才培养模式。针对这一问题,本文结合职业院校特点,通过调研网络安全人才培养现状和产业发展需求,分析存在问题与短板,总结实践经验,提出产教融合下的网络安全人才培养创新路径。

关键词:网络安全;人才培养;职业院校;产教融合


技术研究

人脸识别技术应用安全风险与对策研究

张妍,汪慕峰

摘  要:近年来,数字中国战略深入推进,各领域加快推动数字化、智能化建设,人脸识别等新技术应用需求呈爆发式增长。随着人工智能、大数据和云计算等新技术加速演进,人脸识别技术应用愈加成熟,已逐步在金融、交通、教育及安防等领域得到广泛的落地应用,为生产生活提供了便利、创造了效率与效益。与此同时,人脸识别技术在各领域应用过程中收集了大量的个人信息数据,导致安全风险激增,为个人信息安全乃至社会安全带来巨大风险隐患。因此,为了推动人脸识别技术在更大范围、更多领域的应用推广,各相关方需掌握人脸识别技术带来的安全问题,并采取必要安全措施提升人脸识别安全保护能力。

关键词:人脸识别;数据安全;安全风险


基于改进非对称加密的工业互联网数据安全传输方法

郑兴华

摘  要:常规的工业互联网数据传输方法多数采用多路径SDN原理设计而成,在面临海量工业互联网数据时,其访问控制能力有限,传输加密算法设置不完善,不能在快速时间内识别出潜在的传输安全威胁与隐患,导致数据传输可能被恶意篡改,降低了数据传输吞吐量。针对这一问题,引入区块链,提出了一种全新的工业互联网数据安全传输方法。首先,查找与筛选工业互联网数据传输可信路径,获取数据发送方与接收方之间所有可行的传输路径,并对其进行动态控制与管理。其次,对工业互联网网络信道进行分配,针对网络结构的动态变化,及时更新信道资源,避免数据传输过程中出现网络信道节点冲突。以区块链结构为基础,设计基于区块链的数据非对称加密算法,并基于区块链哈希函数,验证数据是否完整,保证数据传输安全。实验分析可知,新的方法应用后,随着数据传输量的增加,其吞吐量始终保持稳定变化,未出现大幅度波动,每秒完成的工业互联网数据传输交易数量较多,能够实现数据安全传输的目标,并且数据传输过程中的数据丢失率较低,时延较低,说明其具有一定的应用价值。

关键词:区块链;工业;数据;安全;互联网


国内白盒密码算法发展状况的思考

王锦良,魏英凯

摘  要:在白盒密码模型中,攻击者对于运行密码算法的设备具备完全的掌控能力,也就是说,攻击者可以通过访问内存等方式,获取软件实现的算法源代码以及算法运行过程中生成的全部中间状态。传统(又被称为黑盒模型)密码算法的安全性依赖于密码算法运行环境的安全性,即攻击者只能控制或获取密码算法的输入和输出,而不能控制或获得密码算法运行过程中的中间状态。这意味着,在白盒环境下,黑盒模型下安全的算法由于实现方式的不当,很有可能是不安全的。随着物联网以及“互联网 +”的不断发展,越来越多的密码系统被部署在不安全的设备上。此时,仅仅考虑密码算法在黑盒环境下的安全性是不充分的。白盒模型更适配于这样的使用环境。本文围绕白盒密码学展开,介绍了国内白盒密码学的发展。最后,针对国内白盒密码学发展不充分的现状,本文分析了原因,并且从决策层面提出了相应的解决办法。
关键词:白盒密码学;SM4 算法;物联网


基于口令认证机制的PLC脆弱性分析技术研究

车欣,张妍,汪慕峰

摘  要:随着工业4.0时代的到来,越来越多的工控设备因为现实需要开始接入工业互联网,这在提高生产力、带来经济效益的同时也引发了安全问题。原本这些应用于工厂内网的工控设备,在设计之初没有过多考虑信息安全。因此,这些工控设备安全性较弱,攻击难度较低,一旦被攻击者攻击成功,轻则中断工业生产流程带来经济损失,重则造成严重人员伤亡。因此,如何发现工控设备存在的安全漏洞并进行加固,成为安全研究人员的研究热点。本文以一款国外厂商的PLC为例,通过分析该款PLC口令认证流程,揭露了口令认证绕过漏洞原理,并给出了相应攻击利用方法,最后以防御者的角度给出了针对此类漏洞的加固方法,从而帮助厂商提高PLC的安全性。

关键词:可编程逻辑控制器;漏洞分析;口令认证


应用实践

浅析工业领域关键信息基础设施安全保护实践

张哲宇,孙倩文,于盟

摘  要:近年来,随着智能化改造和数字化转型的全面推进,传统产业加速向网络化转型,在推动数字经济蓬勃发展的同时,网络安全风险越来越突出。关键信息基础设施承载着重要行业和领域的关键业务,是支撑数字经济稳定运行的重要基础,特别是能源、交通等工业领域的关键信息基础设施,与人民生产生活息息相关,其安全性关乎国家安全、经济发展和社会稳定,是安全保护的重中之重。随着《关键信息基础设施安全保护条例》及关键信息基础设施相关国家标准、行业指导文件的正式出台及实施,关键信息基础设施安全保护工作的系统性、全面性持续完善。本文对工业领域关键信息基础设施特点与安全形势进行分析,梳理相关行业、企业开展的安全保护工作实践,并给出关键信息基础设施安全保护工作的思考与建议。

关键词:工业领域网络与数据安全;关键信息基础设施安全;工业企业安全防护


协作自主AI Agent系统及工业系统网络安全应用研究

刘尚麟,陈怡多,黎珂

摘  要:ChatGPT系列大规模语言模型已可应用于安全审计、侦察、攻击、检测、防护、逆向工程、应急响应与漏洞修复等多个方面,但直接使用这类模型存在违反监管政策和泄露企业敏感信息等问题。本文在自主AI技术基础上,研究了应用于企业局域网的协作AI Agent安全应用系统,基于5种中等大规模语言模型和Langchain等工具开发了原型系统。经安全应用测试,原型系统的网络扫描、威胁处置方法、安全工具推荐、下载链接等指标可达到ChatGPT性能的70%以上,仅在一致性、稳定性、可重复性方面有所差距。研究成果可以继续通过中等规模模型能力提升和制定自然语言输入句型规范,以及中等规模LLM协作系统,将能力逐步提升到ChatGPT大规模语言模型能力水平,并保留不泄露企业敏感信息优势,这将是革命性智能化地改变工业系统网络安全的一种途径。

关键词:协作;自主AI;Agent;网络安全


热点专题

新能源场站网络安全态势感知和监测预警平台设计

韩硕,戚红建,李宏亮

摘  要:新能源发电场站已按照“安全分区、网络专用、横向隔离、纵向认证”的网络安全防护基本原则,建立了以纵向安全设备防范和横向三道防线为主体的电力监控系统网络安全防护体系。该体系对常规网络入侵攻击具有一定的“免疫力”。但由于光伏、风力等新能源发电场站具有生产占地区域广、兼有涉网和非涉网两大功能网络且非涉网区存在大量互联网接入、企业生产控制大区缺少流量检测和日志审计手段等特点,现有防护体系难以对生产控制大区内的网络异常行为进行监测和预警。本次实践拟在新能发电场站集控中心侧建设工业控制系统网络安全态势感知与预警平台,构建网络安全监测与预警体系,实现电力监控系统网络安全态势感知、发现和响应。

关键词:新能源发电场站;网络安全;电力监控系统;网络安全态势感知与预警平台


浅谈智能变电站网络安全风险与防护建议

于希永,尹亮,刘嘉奇

摘  要:随着越来越多的智能变电站投入使用,因智能变电站的高度集成化、网络化、智能化等因素,导致原本封闭孤立的变电站生产环境被打破,网络与业务的暴露面增大,给电网安全稳定运行带来挑战。本论文通过对智能变电站三层两网的业务场景进行剖析,分析出当下智能变电站存在IEC-61850规约无认证、加密、授权机制,站控层和过程层网络无安全审计和异常流量检测机制,电力监控主机无抵御未知威胁能力以及路由器、交换机以及主机设备安全配置基线缺失等网络安全主要问题。针对这些安全问题,本论文给出通过部署安全防护产品和安全策略加固等3个方面的安全防护建议,对今后智能变电站网络安全防护建设,具有一定理论指导意义。

关键词:智能变电站 ; 站控层 ; 间隔层 ; 过程层 ; 安全风险

声 明

本文系《工业信息安全》编辑部授权独家发布,分享内容仅供传播学习交流,如需转载本文请联系联盟秘书处并注明出处;如需转载期刊内容请务必联系《工业信息安全》编辑部。如发现未经授权转载期刊内容,编辑部将采取应对措施。  

如需下载单篇内容请前往知网、万方、维普官网进行查询下载;如需订阅请点击链接或致电期刊编辑部010-88686056,010-88682192进行咨询。

星标关注

工业信息安全产业发展联盟
关注联盟  加入联盟  

你知道你的Internet Explorer是过时了吗?

为了得到我们网站最好的体验效果,我们建议您升级到最新版本的Internet Explorer或选择另一个web浏览器.一个列表最流行的web浏览器在下面可以找到.